一.以文件名查找:
1. find 命令
find / -name "filename"
目的:在根目錄“/”開始搜被稱為filename的文件,“filename”文件名可以包含通配符(*,?),注意:filename是文件名字符串,可以帶雙引號,也可不帶find命令功能強大,它有很多選項讓你以不同的方式搜索文件,例如,通過日期,文件大小,權限,擁有者等等。
2. locate 命令
locate filename
發(fā)現(xiàn)包含字符串“filename”的文件名。這比find命令更容易。但是基于數(shù)據(jù)庫(通常在夜間重建),所以你無法找到剛剛存到文件系統(tǒng)的文件。為了強制立即更新數(shù)據(jù)庫,作為超級用戶可以使用:updatedb (中間沒有空格)
3. which命令
which executeable_name
查找可執(zhí)行文件,根據(jù)可執(zhí)行文件的文件名。
例如 which apache2 , 返回/usr/sbin/apache2
二.以文件內(nèi)容查找
1. grep -n 字符串名字 /filepath/filename
返回包含該字符串的該行,可以是多行。且包含行數(shù)。
2. sudo gedit /filepath/filename
而后,用ctrl+F 去查找相應的字符串。
3. vi或者less命令可以查找相應的內(nèi)容
例如 vi /filepath/filename而后,輸入 “/字符串” ,按下字母“n”到下一個匹配的字符串
4. tail命令
查看文件內(nèi)容的特殊方法
1. 如果你只想看文件的前5行,可以使用head命令,如:
head -5 /etc/passwd
2. 如果你想查看文件的后10行,可以使用tail命令,如:
tail -20 /etc/passwd
tail -f /var/log/messages
參數(shù)-f使tail不停地去讀最新的內(nèi)容,這樣有實時監(jiān)視的效果
tail -f /var/log/messages
按Ctrl+C后,直接從腳本退出到提示符下了
搜索
----
whereis 程序名稱>
查找軟件的安裝路徑
-b 只查找二進制文件
-m 只查找?guī)椭募?br />-s 只查找源代碼
-u 排除指定類型文件
-f 只顯示文件名
-B 目錄> 在指定目錄下查找二進制文件
-M 目錄> 在指定目錄下查找?guī)椭募?br />-S 目錄> 在指定目錄下查找源代碼
locate 文件名稱>
在文件索引數(shù)據(jù)庫中搜索文件
-d 數(shù)據(jù)庫路徑> 搜索指定數(shù)據(jù)庫
updatedb
更新文件索引數(shù)據(jù)庫
find [路徑] 表達式>
查找文件
-name 表達式> 根據(jù)文件名查找文件
-iname 表達式> 根據(jù)文件名查找文件,忽略大小寫
-path 表達式> 根據(jù)路徑查找文件
-ipath 表達式> 根據(jù)路徑查找文件,忽略大小寫
-amin 分鐘> 過去N分鐘內(nèi)訪問過的文件
-atime 天數(shù)> 過去N天內(nèi)訪問過的文件
-cmin 分鐘> 過去N分鐘內(nèi)修改過的文件
-ctime 天數(shù)> 過去N天內(nèi)修改過的文件
-anewer 參照文件> 比參照文件更晚被讀取過的文件
-cnewer 參照文件> 比參照文件更晚被修改過的文件
-size 大小> 根據(jù)文件大小查找文件,單位b c w k M G
-type 文件類型> 根據(jù)文件類型查找文件。b 塊設備 c 字符設備 d 目錄 p 管道文件 f 普通文件 l 鏈接 s 端口文件
-user 用戶名> 按歸屬用戶查找文件
-uid 按UID查找文件
-group 群組名> 按歸屬群組查找文件
-gid 按GID查找文件
-empty 查找空文件
grep 字符串>|"正則表達式>" [文件名]
在文件中搜索內(nèi)容
通用格式:find pathname -options [-print -exec -ok]
例子:
find / -name filename 再根目錄里面搜索文件名為filename的文件
find /etc -name *s*在目錄里面搜索帶有s的文件
find /etc -name *S 在目錄里面搜索以s結(jié)尾的文件
find /etc -name s*在目錄里面搜索以s開頭的文件
find / -amin -10在系統(tǒng)中搜索最后10分鐘訪問的文件
find / -atime -2查找在系統(tǒng)中最后48小時訪問的文件
find / -empty 查找在系統(tǒng)中為空的文件或者是文件夾
find / -group groupname 查找在系統(tǒng)中屬于groupname的文件
find / -mmin -5查找在系統(tǒng)中最后5分鐘修改過的文件
find / -mtime -1查找在系統(tǒng)中最后24小時修改過的文件
find /-nouser查找在系統(tǒng)中屬于費用戶的文件
find / -user username 查找在系統(tǒng)中屬于username的文件
find / -ctime -1查找在系統(tǒng)中最后24小時被改變狀態(tài)的文件
find / -fstype type查找在系統(tǒng)中文件類型為?的文件
find / -user user1name -or -user user2name查找在系統(tǒng)中屬于user1name或著屬于user2name的文件
find / -user user1name -and -user2name在系統(tǒng)中查找既屬于user1name又屬于user2name用戶的文件.
一、find 命令
1、find命令的一般形式為;
find pathname -options [-print -exec -ok ...]
2、find命令的參數(shù);
pathname: find命令所查找的目錄路徑。例如用.來表示當前目錄,用/來表示系統(tǒng)根目錄。
-print: find命令將匹配的文件輸出到標準輸出。
-exec: find命令對匹配的文件執(zhí)行該參數(shù)所給出的shell命令。相應命令的形式為'command' { } \;,注意{ }和\;之間的空格。
-ok: 和-exec的作用相同,只不過以一種更為安全的模式來執(zhí)行該參數(shù)所給出的shell命令,在執(zhí)行每一個命令之前,都會給出提示,讓用戶來確定是否執(zhí)行。
3、find命令選項
-name
按照文件名查找文件。
-perm
按照文件權限來查找文件。
-prune
使用這一選項可以使find命令不在當前指定的目錄中查找,如果同時使用-depth選項,那么-prune將被find命令忽略。
-user
按照文件屬主來查找文件。
-group
按照文件所屬的組來查找文件。
-mtime -n +n
按照文件的更改時間來查找文件, - n表示文件更改時間距現(xiàn)在n天以內(nèi),+ n表示文件更改時間距現(xiàn)在n天以前。find命令還有-atime和-ctime 選項,但它們都和-m time選項。
-nogroup
查找無有效所屬組的文件,即該文件所屬的組在/etc/groups中不存在。
-nouser
查找無有效屬主的文件,即該文件的屬主在/etc/passwd中不存在。
-newer file1 ! file2
查找更改時間比文件file1新但比文件file2舊的文件。
-type
查找某一類型的文件,諸如:
b - 塊設備文件。
d - 目錄。
c - 字符設備文件。
p - 管道文件。
l - 符號鏈接文件。
f - 普通文件。
-size n:[c] 查找文件長度為n塊的文件,帶有c時表示文件長度以字節(jié)計。
-depth:在查找文件時,首先查找當前目錄中的文件,然后再在其子目錄中查找。
-fstype:查找位于某一類型文件系統(tǒng)中的文件,這些文件系統(tǒng)類型通??梢栽谂渲梦募?etc/fstab中找到,該配置文件中包含了本系統(tǒng)中有關文件系統(tǒng)的信息。
-mount:在查找文件時不跨越文件系統(tǒng)mount點。
-follow:如果find命令遇到符號鏈接文件,就跟蹤至鏈接所指向的文件。
-cpio:對匹配的文件使用cpio命令,將這些文件備份到磁帶設備中。
另外,下面三個的區(qū)別:
-amin n
查找系統(tǒng)中最后N分鐘訪問的文件
-atime n
查找系統(tǒng)中最后n*24小時訪問的文件
-cmin n
查找系統(tǒng)中最后N分鐘被改變文件狀態(tài)的文件
-ctime n
查找系統(tǒng)中最后n*24小時被改變文件狀態(tài)的文件
-mmin n
查找系統(tǒng)中最后N分鐘被改變文件數(shù)據(jù)的文件
-mtime n
查找系統(tǒng)中最后n*24小時被改變文件數(shù)據(jù)的文件
4、使用exec或ok來執(zhí)行shell命令
使用find時,只要把想要的操作寫在一個文件里,就可以用exec來配合find查找,很方便的
在有些操作系統(tǒng)中只允許-exec選項執(zhí)行諸如l s或ls -l這樣的命令。大多數(shù)用戶使用這一選項是為了查找舊文件并刪除它們。建議在真正執(zhí)行rm命令刪除文件之前,最好先用ls命令看一下,確認它們是所要刪除的文件。
exec選項后面跟隨著所要執(zhí)行的命令或腳本,然后是一對兒{ },一個空格和一個\,最后是一個分號。為了使用exec選項,必須要同時使用print選項。如果驗證一下find命令,會發(fā)現(xiàn)該命令只輸出從當前路徑起的相對路徑及文件名。
例如:為了用ls -l命令列出所匹配到的文件,可以把ls -l命令放在find命令的-exec選項中
# find . -type f -exec ls -l { } \;
-rw-r--r-- 1 root root 34928 2003-02-25 ./conf/httpd.conf
-rw-r--r-- 1 root root 12959 2003-02-25 ./conf/magic
-rw-r--r-- 1 root root 180 2003-02-25 ./conf.d/README
上面的例子中,find命令匹配到了當前目錄下的所有普通文件,并在-exec選項中使用ls -l命令將它們列出。
在/logs目錄中查找更改時間在5日以前的文件并刪除它們:
$ find logs -type f -mtime +5 -exec rm { } \;
記住:在shell中用任何方式刪除文件之前,應當先查看相應的文件,一定要小心!當使用諸如mv或rm命令時,可以使用-exec選項的安全模式。它將在對每個匹配到的文件進行操作之前提示你。
在下面的例子中, find命令在當前目錄中查找所有文件名以.LOG結(jié)尾、更改時間在5日以上的文件,并刪除它們,只不過在刪除之前先給出提示。
$ find . -name "*.conf" -mtime +5 -ok rm { } \;
rm ... ./conf/httpd.conf > ? n
按y鍵刪除文件,按n鍵不刪除。
任何形式的命令都可以在-exec選項中使用。
在下面的例子中我們使用grep命令。find命令首先匹配所有文件名為“ passwd*”的文件,例如passwd、passwd.old、passwd.bak,然后執(zhí)行grep命令看看在這些文件中是否存在一個sam用戶。
# find /etc -name "passwd*" -exec grep "sam" { } \;
sam:x:501:501::/usr/sam:/bin/bash